Space усилил защиту удалённых рабочих мест двухфакторной аутентификацией

Компания «ДАКОМ М» (бренд Space) выпустила крупное апдейт платформ виртуальных рабочих мест Space VDI — версию 6.1.0. Выпуск решает три ключевые задачи организаций, активно использующих удалённую работу: усиление контроля доступа к виртуальным рабочим местам, обеспечение работы на российских операционных системах и падение эксплуатационных рисков при сопровождении VDI‑инфраструктуры.

Рост числа подключений к корпоративным ресурсам из внешних сетей повышает требования к аутентификации. В Space VDI 6.1.0 усилена защита доступа к виртуальным рабочим местам сотрудников: реализован единый алгоритм двухфакторной аутентификации с одноразовым кодом по электронной почте и усовершенствована работа с сертификатами, в том числе процедуру замены пользовательских SSL‑сертификатов. Дополнительная тест на стороне сервера минимизирует вероятность использования украденных или подобранных паролей и позволяет службам безопасности точнее управлять доступом к виртуальным рабочим местам без радикальной перестройки пользовательских сценариев.

Обновление затрагивает и внешний контур подключений. В новой версии шлюз Space Gateway 1.8.0 поддерживает установку пароля на вход, работу по FQDN‑адресам и использует сокращённый набор портов. Это упрощает согласование настроек с внутренними требованиями к веб безопасности и уменьшает количество точек, за которыми необходимо вести отдельный контроль. Переход на балансировку на базе Linux Virtual Server и перенос управления портами на сторону Space Dispatcher  делают работу шлюза более предсказуемой под нагрузкой и удобной для эксплуатации в распределённых инфраструктурах.

Для организаций, переходящих на российский ИТ‑стек, важна подтверждённая совместимость с конкретными дистрибутивами. Space VDI 6.1.0 поддерживает Astra Linux SE 1.8.4.48, серверные компоненты Space Dispatcher и Space Gateway работают на Astra Linux SE 1.8.4, что даёт возможность выстраивать VDI‑контуры на российском стеке и вписывать их в регуляторные требования. На рабочих станциях пользователи РЕД ОС и Astra Linux SE зарабатывают автоматическое включение беспарольного перенаправления устройств при установке клиента, что снижает объём ручных операций при тиражировании и обеспечивает более единообразное поведение удалённых рабочих мест. В Space VDI 6.1.0 добавлена поддержка установки Space Client на AlterOS 9.7, что расширяет возможности при выборе российского программного стека. 

Эксплуатационная часть релиза сфокусирована на предсказуемости и диагностике. В Linux‑клиенте расширены возможности экспресс‑диагностики через командную строку и добавлена строгая проверка аргументов в скриптах запуска. На стороне платформы формализованы сценарии установки, обновления и миграции контейнеров диспетчера, описан механизм работы с логами docker‑сервисов. Возможность подключить сервер баз данных к внешнему NTP‑сервису и настраивать подсеть для брокера подключений облегчает интеграцию Space VDI в существующие сетевые и регуляторные практики крупных организаций без необходимости перестраивать инфраструктуру под особенности конкретной VDI‑платформы.

Клиентская часть получила ряд изменений, направленных на уменьшение числа типовых инцидентов. В Space Client 3.8.0 стабилизирована авторизация доменных пользователей по RDP и GLINT, расширена сопровождение сложных паролей Windows, улучшена работа перенаправления USB‑устройств и камер с сохранением настроек между сессиями. Интерфейс отображает номер сборки и даёт явные подсказки при нестандартном вводе логина, что помогает сократить поток однотипных обращений и ускорить их обработку. Для Linux‑клиента устранены проблемные зависимости, влияющие на запускание в отдельных окружениях при переходе на российские дистрибутивы, что важно для компаний, переносящих сотрудников на отечественные ОС.

На архитектурном уровне в составе Space VDI 6.1.0 обновлён стек агента виртуальных рабочих мест — Glint launcher, Glint server и space‑agent‑pc, — а устаревшие компоненты, такие как прежний агент физических ПК, резервный агент и отдельный streaming‑server, выведены из поддержки. Это сокращает объём легаси, упрощает схемы обновления и уменьшает число конфигурационных вариантов, с которыми приходится функционировать интеграторам и внутренним ИТ‑командам.

Для работы в составе актуальной матрицы совместимости Space VDI 6.1.0 требуется обновление пяти ключевых компонентов: SpaceVM, Space Dispatcher, Space Client, Space Gateway и Space Agent VDI. Последовательность обновления и детальная документация доступны в официальных материалах платформы и позволяют рассматривать переход на новую версию как плановый шаг по повышению безопасности удалённых рабочих мест и упорядочиванию эксплуатации.

Space VDI 6.1.0 совместим с SpaceVM 6.5.9, в котором усилены механизмы информационной безопасности благодаря обновления ключевых компонентов платформы и расширения средств защиты.

«В Space VDI 6.1.0 наша команда сосредоточилась на тех изменениях, которые напрямую влияют на практику удалённой работы у заказчиков: усилении доверенного доступа сотрудников к виртуальным рабочим местам, поддержке актуальных российских ОС и снижении эксплуатационной нагрузки на ИТ‑подразделения. Обновление развивает Space VDI как платформу, которая должна не просто обеспечивать доступ к удалённым рабочим местам, а создавать этот доступ управляемым, предсказуемым и соответствующим требованиям организаций, работающих в российском ИТ‑контуре», — отметил Руслан Белов, директор по продукту Space VDI компании «ДАКОМ М».